AWS CloudHSM クラスター - AWS CloudHSM

AWS CloudHSM クラスター

個々の HSM を、同期された冗長で可用性の高いクラスター内で連携させるのは難しい場合がありますが、AWS CloudHSM は複数のセキュリティモジュール (HSM) を連携させることでし、ユーザーの負担を軽減します。クラスターは、AWS CloudHSM によって同期される各 HSM のコレクションです。クラスター内にある HSM でタスクまたはオペレーションを行うと、そのクラスター内の他の HSM は、自動的に最新の状態に維持されます。

AWS CloudHSM は、FIPS非 FIPS の 2 つのモードでクラスターを提供します。FIPS モードでは、連邦情報処理標準 (FIPS) で検証されたキーとアルゴリズムのみを使用できます。非 FIPS モードでは、FIPS の承認に関係なく、AWS CloudHSM でサポートされるすべてのキーとアルゴリズムが提供されます。 AWS CloudHSM は、hsm1.mediumhsm2m.medium の 2 種類の HSM も提供します。各 HSM タイプとクラスターモードの違いの詳細については、「AWS CloudHSM クラスターモード」を参照してください。

可用性、耐久性、スケーラビリティの目標を達成するには、複数のアベイラビリティーゾーンにまたがるクラスター内の HSM の数を設定します。1~28 の HSM を持つクラスターを作成できます (デフォルトの制限は、AWS アカウントごと、AWS リージョンごとに 6 つの HSM です)。HSM は、AWS リージョン内の別のアベイラビリティーゾーンに配置できます。クラスターに HSM を追加すると、高いパフォーマンスを実現できます。複数のアベイラビリティーゾーンにクラスターを分散すると、冗長性と高可用性を実現します。

クラスターの詳細については、「AWS CloudHSM のクラスター」を参照してください。

クラスターを作成するには、「使用開始方法」を参照してください。